使用htpasswd及nginx auth模块对指定页面进行登录验证

某些时候，作为运维挂你人员会部署一些工具用于使用外网对内部服务器进行某些管理，比如phpmyadmin、gateone堡垒机等工具。但是这些软件

一旦部署之后，所有人都可以访问到我们的登录页面似乎并不是很安全，为了多一道屏障，我们而已对这些页面进行再次的登录验证。效果类似如下：

会弹出让你输入账号密码的链接，此处就是利用nginx的auth模块实现的。

 

具体配置如下：

server段中location块：

    location ~ .*admin\.php$ {
    auth_basic "basic auth";
    auth_basic_user_file /usr/local/nginx/conf/.htpasswd;

    }

很简单，配置一个location块，配置一个认证名称（随意），以及验证需要使用的文件。

验证文件生成需要使用apache的htpasswd工具，可以使用yum install htpasswd -y 安装

密码文件生成：

htpasswd -c /usr/local/nginx/conf/.htpasswd 认证用户名

输入指令后，系统会提示输入两次面，为用户名设置密码，重新加载nginx配置文件赶快开始尝试吧！